Av
| 
Neosploit är en av de verktygslådor som även låter mindre kunniga hackare ta över en dator. Symantec varnar nu för att Neosploit även stödjer den lucka i Microsofts databasmjukvara Access som blev känd förra veckan.
I bloggen Threatcon skriver Symantec att stödet från Neosploit med all sannolikhet kommer att innebära att luckan utnyttjas betydligt mer än tidigare.
Den aktuella bristen finns i en activex-kontroll som visar rapporter från Access utan att användaren behöver starta hela programmet. Den är extra allvarlig då kontrollen är signerad av Microsoft och de som har valt att webbläsaren ska lita på alla activex-kontroller från Microsoft kommer att köra den automatiskt om man besöker en hemsida som kallar på den.
Microsoft har ännu inte släppt en patch. Normalt släpps uppdateringar från Microsoft bara en gång i månaden och sist det skedde var tisdag förra veckan. Tillsvidare finns det information om hur man tillfälligt undviker risken på Microsofts supportsidor.
I bloggen Threatcon skriver Symantec att stödet från Neosploit med all sannolikhet kommer att innebära att luckan utnyttjas betydligt mer än tidigare.
Den aktuella bristen finns i en activex-kontroll som visar rapporter från Access utan att användaren behöver starta hela programmet. Den är extra allvarlig då kontrollen är signerad av Microsoft och de som har valt att webbläsaren ska lita på alla activex-kontroller från Microsoft kommer att köra den automatiskt om man besöker en hemsida som kallar på den.
Microsoft har ännu inte släppt en patch. Normalt släpps uppdateringar från Microsoft bara en gång i månaden och sist det skedde var tisdag förra veckan. Tillsvidare finns det information om hur man tillfälligt undviker risken på Microsofts supportsidor.
(
Molnigt på idg.se?
Access = Onödigt - (1337) 2008-07-14 15:44
Access = Onödigt - (LoomChild) 2008-07-15 09:28
Access = Onödigt - (P-E) 2008-07-15 16:16